Allarme ransomware: attacchi raddoppiati rispetto al 2017

Il Data Breach Investigations Report di Verizon evidenzia una criticità che, ora, prende di mira gli asset più critici delle aziende

L’undicesima edizione del Data Breach Investigations Report 2018 di Verizon parla chiaro: gli attacchi ransomware rimangono tra le più temibili minacce informatiche per le organizzazioni a livello mondiale.

Condotto includendo i dati di 67 organizzazioni che hanno contribuito a questa ricerca, che ha analizzato più di 53.000 attacchi e 2.216 violazioni perpetrati in 65 Paesi nel mondo, il DBIR di Verizon ha confermato che i ransomware sono di gran lunga il tipo di malware più diffuso.

Responsabili del 39% delle violazioni dovute ai malware, sono stati addirittura protagonisti di più di 700 attacchi, il doppio rispetto a quanto segnalato dal DBIR lo scorso anno.

Come se non bastasse, l’analisi dimostra che adesso questi attacchi vengono sferrati anche contro gli asset più critici delle aziende, crittografando server o database, causando quindi danni maggiori, e, di conseguenza, condannando le vittime a riscatti più elevati.

Dinamiche di attacco sempre più insidiose
I dati del DBIR mettono in guardia anche riguardo il cambiamento nelle dinamiche di utilizzo degli attacchi di phishing e pretexting a scopo pecuniario. Infatti, questo tipo di attacchi, che, attraverso i dipendenti, continuano a insidiare le organizzazioni, stanno coinvolgendo ora interi reparti. Dal report emerge che le risorse umane (HR), tra i diversi settori analizzati, sono nell’occhio del ciclone, perché i criminali possono così ottenere informazioni come lo stipendio dei dipendenti oppure informazioni relative alle tasse, ed escogitare quindi frodi, cercando di dirottare le somme dei rimborsi.

In tal senso, il pretexting ed il phishing per l’estorsione di denaro rappresentano il 98 per cento di questi attacchi, e il 93 per cento di tutte le violazioni su cui il report ha indagato – e l’anello debole continuano ad essere le email (nel 96 per cento dei casi). Le aziende corrono un rischio tre volte più elevato di essere colpite da un attacco di social engineering che da una vera e propria vulnerabilità, rendendo inequivocabile la necessità di programmi di formazione continua in ambito cybersecurity, per tutti i dipendenti.

Nel quadro tracciato da Verizon, gli attacchi DDoS prosperano e spesso sono un trucco messo in atto, sospeso e poi rimesso in funzione per mascherare altre violazioni che agiscono sullo sfondo.

I rischi più temibili, analizzati settore per settore
Il report di quest’anno rivela le più temibili minacce che le aziende, settore per settore, si ritrovano a dover affrontare, e propone alcune linee guida per arginare questi rischi. I dati principali, relativi ai diversi settori, includono:

Istruzione – Gli attacchi basati sul social engineering che mirano all’estorsione di dati personali sono molto frequenti, e questo bottino viene poi utilizzato per furti d’identità. Anche le ricerche più delicate sono a rischio, e lo spionaggio è alla base del 20 per cento di questi attacchi. L’11 per cento, invece, viene sferrato a scopo ludico, non finanziario.

Finanza e assicurazioni – I sistemi per la clonazione di carte di credito installati presso gli sportelli bancomat sono ancora un ottimo affare. Tuttavia, è in crescita anche la tecnica del “bancomat jackpotting”, secondo la quale un software o un hardware installato in modo illecito dà comandi al bancomat, perché emetta grandi quantitativi di denaro contante. Un’altra minaccia da non sottovalutare sono gli attacchi DDoS.

Sanità – Si tratta dell’unico settore in cui le minacce interne sono maggiori di quelle provenienti dall’esterno. E l’errore umano è tra i fattori di rischio più comuni.

Informazione – Gli attacchi DDoS sono responsabili di più della metà (56 per cento) di quelli che colpiscono l’intero settore.

Settore pubblico – Il cyberspionaggio è decisamente tra le preoccupazioni più gravi, dato che il 43 per cento delle violazioni hanno questo scopo. Nonostante questo, non sono unicamente i segreti di stato ad essere nel mirino, ma anche i dati personali.

Tra gli altri settori presi in esame dal report figurano: il settore alberghiero e della ristorazione, quello dei professionisti, della scienza e della tecnica, del settore manifatturiero e del retail.